Sommario
Le ultime segnalazioni nel settore della cybersecurity mettono in evidenza tre rischi critici: oltre 37.000 server VMware ESXi vulnerabili, nuove minacce ai sistemi di controllo industriale e un’ondata di truffe contro dirigenti aziendali da parte di cybercriminali che fingono di essere il gruppo BianLian.
37.000 server VMware ESXi a rischio di attacchi attivi
Una vulnerabilità critica, CVE-2025-22224, sta esponendo oltre 37.000 server VMware ESXi connessi a Internet a possibili attacchi. Il problema, segnalato dalla Shadowserver Foundation, riguarda un heap overflow VCMI che permette agli aggressori con accesso amministrativo a una macchina virtuale di evadere la sandbox ed eseguire codice malevolo direttamente sull’host.
Il Microsoft Threat Intelligence Center ha scoperto che questa vulnerabilità, insieme ad altre due falle CVE-2025-22225 e CVE-2025-22226, è stata sfruttata attivamente come zero-day per un periodo non specificato. Broadcom ha rilasciato patch di sicurezza, ma al momento non esistono soluzioni alternative per mitigare il rischio.
La Cybersecurity and Infrastructure Security Agency (CISA) ha ordinato a tutte le agenzie federali di aggiornare i propri sistemi entro il 25 marzo 2025, mentre l’analisi di Shadowserver indica che i Paesi più colpiti sono Cina (4.400 server vulnerabili), Francia (4.100), Stati Uniti (3.800), Germania (2.800), Iran (2.800) e Brasile (2.200).
L’uso diffuso di VMware ESXi nei data center e nelle infrastrutture cloud rende questa vulnerabilità una minaccia globale, con il rischio che venga sfruttata per esecuzione di codice remoto, spionaggio informatico o attacchi ransomware.
CISA segnala nuove vulnerabilità nei sistemi di controllo industriale
La CISA (Cybersecurity and Infrastructure Security Agency) ha rilasciato tre nuovi avvisi di sicurezza relativi ai sistemi di controllo industriale (ICS). Questi sistemi sono essenziali per il funzionamento di infrastrutture critiche come reti elettriche, impianti idrici, trasporti e stabilimenti di produzione.
- ICSA-25-065-01 Hitachi Energy PCU400
- ICSA-25-065-02 Hitachi Energy Relion 670/650/SAM600-IO
- ICSA-25-037-02 Schneider Electric EcoStruxure (Update A)
Gli avvisi di CISA forniscono dettagli tecnici sulle vulnerabilità attualmente sfruttabili e sulle misure di mitigazione disponibili. Sebbene il rapporto non specifichi i produttori coinvolti, questi alert indicano un incremento delle minacce rivolte ai sistemi SCADA (Supervisory Control and Data Acquisition) e ai dispositivi IoT industriali, che spesso presentano protezione insufficiente rispetto ai tradizionali sistemi IT.
Le aziende del settore energetico, manifatturiero e delle infrastrutture critiche devono agire tempestivamente per aggiornare i propri sistemi ed evitare possibili attacchi che potrebbero causare danni fisici, interruzioni dei servizi e perdite economiche ingenti.
L’FBI avverte su una truffa di estorsione ai danni dei dirigenti aziendali
L’FBI Internet Crime Complaint Center (IC3) ha emesso un’allerta riguardo a un’ondata di truffe di estorsione informatica che prendono di mira dirigenti aziendali. I criminali si spacciano per il famigerato gruppo ransomware BianLian, minacciando le vittime con la diffusione di dati sensibili rubati se non viene pagato un riscatto.
Secondo l’FBI, i cybercriminali contattano i dirigenti attraverso email o lettere, dichiarando di aver compromesso i loro dispositivi e di possedere informazioni riservate, come dati finanziari, progetti aziendali o dettagli personali compromettenti. In realtà, non esistono prove che i dati siano stati effettivamente sottratti, il che indica che si tratta di una campagna di social engineering basata sulla paura.
Le aziende dovrebbero informare i propri dipendenti di queste minacce e adottare misure di protezione, come l’uso di autenticazione a due fattori, la crittografia dei dati e politiche di sicurezza più rigorose per evitare che i dirigenti cadano vittime di queste truffe.
Le minacce informatiche continuano a crescere
L’aumento delle vulnerabilità critiche nei server VMware ESXi, nei sistemi di controllo industriale e gli attacchi di social engineering contro i dirigenti aziendali dimostrano quanto sia essenziale adottare strategie di difesa proattive.
Le aziende che utilizzano VMware ESXi devono aggiornare immediatamente i propri server per prevenire possibili attacchi zero-day. Le infrastrutture critiche devono monitorare i loro sistemi ICS e implementare misure di protezione avanzate per evitare sabotaggi e interruzioni dei servizi. I dirigenti devono diffidare dalle richieste di estorsione, verificando la legittimità delle minacce prima di rispondere ai criminali. La cybersecurity deve essere considerata una priorità assoluta per evitare danni economici e operativi sempre più difficili da gestire.
